Последний взлом в криптопространстве стал свидетелем ограбления более 375 тысяч долларов на Предварительно Платформа регистрации NFT. С тех пор платформа предоставила обновленную информацию по этому вопросу после взлома.
Атаки на NFT становятся все более частыми.
Просто еще один рабочий день
Скоординированные взломы становятся важной темой в криптомире. Злоумышленник «манипулировал файлом» на Premint, который предоставил пользователям подключение к вредоносному кошельку. Позже платформе пришлось закрыть сайт из соображений безопасности.
По иронии судьбы, Бренден Маллиган, основатель Premint NFT, 8 июля выпустил новые обновления безопасности для платформ. В его твитон сказал,
«Сегодня мы сделали много отличных обновлений безопасности для PREMINT, чтобы обеспечить безопасность коллекционеров».
Однако поздно вечером 16 июля платформа подверглась атаке со стороны злоумышленника.
Эта проблема коснулась только пользователей, которые подключили кошелек через это диалоговое окно после полуночи по тихоокеанскому времени.
Благодаря невероятному сообществу web3, распространяющему предупреждения, относительно небольшое количество пользователей попались на эту удочку.
Сегодня рано утром мы закрыли сайт, чтобы решить проблему. pic.twitter.com/Wq9FyRtIMl
— ПРЕМИНТ | Инструмент списка доступа NFT (@PREMINT_NFT) 17 июля 2022 г.
Сайт был восстановлен на следующий день после атаки. Кроме того, платформа может флаг всего четыре аккаунта, которые можно было заподозрить в краже у Premint.
Фактически, Premint также представила новую функцию безопасности после взлома. Согласно новому обновлению безопасности, пользователям не понадобятся кошельки при повторном входе в Premint.
Однажды Twitter и учетные записи Discord подключены к кошелькам, после чего пользователи могут легко войти в систему.
Услышьте это от экспертов
Об этом заявила эксперт по кибербезопасности Симона. мнение о безопасности учетной записи пользователя после атаки. Она предложила пользователям следовать пошаговому процессу, чтобы обеспечить безопасный проход и избежать таких вредоносных атак. Симона также предупредила пользователей, заявив:
«Если вы видите идентификатор кошелька в качестве отправителя NFT, как на картинке (не OpenSea или контракт на торговой площадке), это, вероятно, мошеннический кошелек, который может вывести ваши NFT».
Меры кибербезопасности по-прежнему терпят неудачу в криптоиндустрии, поскольку хакеры могут управлять ограблениями за ограблениями.
Хотя эта атака оказалась относительно небольшой по сравнению со 100 миллионами долларов, украденными в Harmony Атака моста, необходимость принятия надлежащих мер остается постоянной.
И потребность в жестких мерах безопасности становится сейчас более важной, чем когда-либо.